為了讓站長能夠更好的排查網(wǎng)站存在的劫持風(fēng)險(xiǎn)，在烽火算法上線前完成自查和整改，我們整理了網(wǎng)站劫持指南，希望能對你有所幫助！

本文主要包括以下內(nèi)容，請各位對號入座： 

1. 兩個(gè)真實(shí)案例教你如何排查劫持 

2. 排查劫持三步走秘籍 

3. 利用劫持手段將用戶留在站內(nèi)也是不允許的 

4. 小結(jié)

"我真的沒有做劫持，為什么會(huì)收到劫持的站內(nèi)信提醒？"

你的網(wǎng)站可能是被第三方廣告劫持了。

案例1：站點(diǎn)A成功找出存在劫持的第三方廣告 

站點(diǎn)A收到站內(nèi)信之后，迅速對網(wǎng)站內(nèi)容進(jìn)行了逐一排查，最終確定一家第三方合作的廣告確實(shí)存在后退劫持的情況。站點(diǎn)A立即刪除了該第三方廣告的代碼，劫持問題消失。

站點(diǎn)A排查出的第三方合作廣告：

站點(diǎn)A排查到的廣告JS代碼：

<script type="text/Javascript" id="ft_9587" src="https://s3.aishangcan.com/js/9587.js"></script>

案例2：站點(diǎn)B全面排查找出問題代碼 

站點(diǎn)B也遇到了同樣的問題，通過模擬IP訪問網(wǎng)站定位問題、排查JS代碼等方式解除了網(wǎng)站劫持的危機(jī)。

站點(diǎn)B的排查方法：

此外，百度的技術(shù)小哥哥也給出了最近監(jiān)控到的一條第三方劫持線索，供大家參考：

"劫持問題這么復(fù)雜，到底應(yīng)該如何排查？"

來看看排查劫持三步走秘籍！ 

劫持問題會(huì)根據(jù)時(shí)間、地點(diǎn)、網(wǎng)絡(luò)類型、運(yùn)營商等因素的改變而發(fā)生變化，難以定位。如果您收到了百度搜索資源平臺發(fā)送的劫持提醒站內(nèi)信，說明我們已經(jīng)發(fā)現(xiàn)您的站點(diǎn)在近期出現(xiàn)過劫持的問題。

您可以參考以下方法進(jìn)行排查，避免劫持問題對網(wǎng)站用戶的傷害： 

第一步：排查第三方廣告、統(tǒng)計(jì)插件、網(wǎng)站優(yōu)化等非本站代碼（劫持重災(zāi)區(qū)）； 

第二部：排查網(wǎng)站自身是否存在可疑的JS代碼； 

第三步：使用模擬IP訪問網(wǎng)站，定位劫持問題。

"我只是把用戶留在網(wǎng)站里，沒有劫持??！"

并不是跳轉(zhuǎn)到別的網(wǎng)站才是劫持。對于用戶來說，任何預(yù)期以外的跳轉(zhuǎn)都是不合理的，是劫持行為。 

下面是兩個(gè)負(fù)面案例。

案例3： 

站點(diǎn)C為了增加用戶在網(wǎng)站內(nèi)的停留時(shí)間，在用戶點(diǎn)擊"后退"按鈕時(shí)，直接跳轉(zhuǎn)到網(wǎng)站內(nèi)的頻道頁，而非用戶瀏覽的上一級頁面。 

站點(diǎn)C：用戶說不定對同類型的其他內(nèi)容也感興趣呢！從內(nèi)容頁退回到頻道頁，順理成章！ 

用戶：我是誰？我在哪？我為什么到了這個(gè)頁面？ 

案例4： 

站點(diǎn)D：既然不允許自動(dòng)跳轉(zhuǎn)，那我在用戶點(diǎn)擊后退時(shí)，讓用戶依然留在當(dāng)前網(wǎng)頁，既沒有跳轉(zhuǎn)，也保證了用戶的停留時(shí)長，這樣總沒有問題了吧？ 

用戶：我為什么無法退出了？仿佛被命運(yùn)扼住了咽喉。 

敲黑板總結(jié)：

綜上所述，為了避免站點(diǎn)被劫持的風(fēng)險(xiǎn)，請站長： 

1、及時(shí)查收資源平臺的站內(nèi)信，查看自己是否存在劫持問題； 

2、如果收到了劫持提醒的站內(nèi)信，請盡快按照三步走秘籍進(jìn)行排查整改； 

3、參考上文中完成整改的案例和排查方法，完成對本站問題的排查整改。